by Anonymous » 25 Aug 2025, 13:40
Ich habe ein C# -Programm (.NET 8), das Daten mit einem RSA-Schlüssel unterzeichnet, der in Windows Cert-/Keystore gespeichert ist. Der Schlüssel wurde mit Windows certmgr.msc Die Option "High Security" (Kennwort erforderlich) + Virtualisierungsbasierte Sicherheit (macht den Schlüssel nicht exportierbar).
Code: Select all
static void Main()
{
string subjectName = "selfsigned";
using (var store = new X509Store(StoreName.My, StoreLocation.CurrentUser))
{
store.Open(OpenFlags.ReadOnly);
var certs = store.Certificates.Find(X509FindType.FindBySubjectName,
subjectName,validOnly: false);
if (certs.Count == 0)
{
Console.WriteLine($"Certificate containing subject '{subjectName}' not found.");
return;
}
X509Certificate2 cert = certs[0];
using (RSA rsa = cert.GetRSAPrivateKey()) // fails here
{
if (rsa == null)
{
Console.WriteLine("Certificate does not have an RSA private key.");
return;
}
... do something with the key
}
}
}
< /code>
Der Code funktioniert z. Bei einem Windows 10 -System (22H2, neuesten Updates), wenn Windows das Dialogfeld "Kennworteintrag" angezeigt wird und das Kennwort korrekt eingegeben wurde, kann ich den privaten Schlüssel verwenden, z. Zum Signieren von Daten. Das Dialogfeld "Passworteintrag" wird nie angezeigt.Unhandled exception. System.Security.Cryptography.CryptographicException: Das angegebene Handle ist ungültig.
at System.Security.Cryptography.CngHelpers.GetProperty(SafeNCryptHandle ncryptHandle, String propertyName, CngPropertyOptions options)
at System.Security.Cryptography.CngKey.get_AlgorithmGroup()
at System.Security.Cryptography.RSACng.set_Key(CngKey value)
at System.Security.Cryptography.RSACng..ctor(CngKey key, Boolean transferOwnership)
at System.Security.Cryptography.X509Certificates.CertificatePal.c.b__68_1(CngKey cngKey)
at System.Security.Cryptography.X509Certificates.CertificatePal.GetPrivateKey[T](Func`2 createCsp, Func`2 createCng)
at System.Security.Cryptography.X509Certificates.CertificateExtensionsCommon.GetPrivateKey[T](X509Certificate2 certificate, Predicate`1 matchesConstraints)
at Program.Main()
Ist dies ein Fehler von Windows 11 oder ist das Windows 11 -System so konfiguriert, dass diese Tasten verwendet werden?
Ich habe ein C# -Programm (.NET 8), das Daten mit einem RSA-Schlüssel unterzeichnet, der in Windows Cert-/Keystore gespeichert ist. Der Schlüssel wurde mit Windows certmgr.msc Die Option "High Security" (Kennwort erforderlich) + Virtualisierungsbasierte Sicherheit (macht den Schlüssel nicht exportierbar).
[code]static void Main()
{
string subjectName = "selfsigned";
using (var store = new X509Store(StoreName.My, StoreLocation.CurrentUser))
{
store.Open(OpenFlags.ReadOnly);
var certs = store.Certificates.Find(X509FindType.FindBySubjectName,
subjectName,validOnly: false);
if (certs.Count == 0)
{
Console.WriteLine($"Certificate containing subject '{subjectName}' not found.");
return;
}
X509Certificate2 cert = certs[0];
using (RSA rsa = cert.GetRSAPrivateKey()) // fails here
{
if (rsa == null)
{
Console.WriteLine("Certificate does not have an RSA private key.");
return;
}
... do something with the key
}
}
}
< /code>
Der Code funktioniert z. Bei einem Windows 10 -System (22H2, neuesten Updates), wenn Windows das Dialogfeld "Kennworteintrag" angezeigt wird und das Kennwort korrekt eingegeben wurde, kann ich den privaten Schlüssel verwenden, z. Zum Signieren von Daten. Das Dialogfeld "Passworteintrag" wird nie angezeigt.Unhandled exception. System.Security.Cryptography.CryptographicException: Das angegebene Handle ist ungültig.
at System.Security.Cryptography.CngHelpers.GetProperty(SafeNCryptHandle ncryptHandle, String propertyName, CngPropertyOptions options)
at System.Security.Cryptography.CngKey.get_AlgorithmGroup()
at System.Security.Cryptography.RSACng.set_Key(CngKey value)
at System.Security.Cryptography.RSACng..ctor(CngKey key, Boolean transferOwnership)
at System.Security.Cryptography.X509Certificates.CertificatePal.c.b__68_1(CngKey cngKey)
at System.Security.Cryptography.X509Certificates.CertificatePal.GetPrivateKey[T](Func`2 createCsp, Func`2 createCng)
at System.Security.Cryptography.X509Certificates.CertificateExtensionsCommon.GetPrivateKey[T](X509Certificate2 certificate, Predicate`1 matchesConstraints)
at Program.Main()
[/code]
Ist dies ein Fehler von Windows 11 oder ist das Windows 11 -System so konfiguriert, dass diese Tasten verwendet werden?
Mobile version